SharePoint Gruppenmitgliedschaften ziehen nicht

Problem

Nachdem eine AD-Gruppe in SharePoint für den Zugriff berechtigt wurde, können Gruppenmitglieder auch nach erneuter Ab- und Anmeldung nicht auf die Site zugreifen. Die SharePoint Gruppenmitgliedschaften ziehen nicht.

Details

Bei der Anmeldung eines Benutzers an SharePoint wird mit Hilfe des Claims-To-Windows-Token-Service (C2WTS) eine Aussage über den Benutzer erstellt. Diese Aussage [4] wird von SharePoint dazu verwendet über Gruppenmitgliedschaften und daran geknüpfte Berechtigungen zu entscheiden [1].

Diese Aussagen (engl. Claims) werden zwischengespeichert, damit nicht für jeden Request der hinterlegte Authentifizierungsanbieter (in der Regel der Windows Token Service) befragt werden muss. Über PowerShell lassen sich die Zeiträume auslesen und bearbeiten, so dass Claims nicht zu lange zwischengespeichert werden [2,3].

Fix

Token Cache Dauer einstellen

Die Cachedauer lässt sich für jede einzelne Authentifizerungsmethode einstellen. In unserem Fall reicht:

$TokenService = Get-SPSecurityTokenServiceConfig

# TokenService Anzeigen
$TokenService

# LogonTokenCacheExpirationWindow Anzeigen
$TokenService.LogonTokenCacheExpirationWindow
# Setzen
$TokenService.LogonTokenCacheExpirationWindow = (New-TimeSpan -second 30)

# TokenService.WindowsTokenLifetime Anzeigen
$TokenService.WindowsTokenLifetime
# Setzen
$TokenService.WindowsTokenLifetime = (New-TimeSpan -second 120)

$TokenService.Update()

Anschließend müssen die IIS der Webfrontends neu gestartet werden.
```
iisreset /noforce
```
Links

Der Beitrag SharePoint Gruppenmitgliedschaften ziehen nicht erschien zuerst auf SharePoint-Wiese.

SharePoint Gruppenmitgliedschaften ziehen nicht

Problem

Nachdem eine AD-Gruppe in SharePoint für den Zugriff berechtigt wurde, können Gruppenmitglieder auch nach erneuter Ab- und Anmeldung nicht auf die Site zugreifen. Die SharePoint Gruppenmitgliedschaften ziehen nicht.

Details

Fix

Token Cache Dauer einstellen

Links

Trending Articles

Erster Gang springt raus

Audi S6 4,0 TFSI Feldmaßnahme 2406!

Fehler im Motor SG P069100 Kühlerlüfter 1 - Kurzschluss nach Masse

Integralrechnung Bergwerksstollen

X5 E70 rücksitz nicht verriegelt?

Passat B8 Ambientebeleuchtung Plus Codieren?

"der objektverweis wurde nicht auf eine objektinstanz festgelegt "

Mercedes Sprinter w906 ruckelt in Leerlauf bei aufgelassener Kupplung

OM651 Drosselklappe wechseln / Motor eingebaut

Opel Meriva quietscht

Audi a6 4f 3.0 tfsi Motor ausbauen anleitung

Roundup Rekord PowerMax 720 mit 720 gr / L Glyphosat Granulat als Import aus...

Der 7. Zwerg: die Spiral-Loop Antenne

Der Fall Richard Wiertz - Julia Leischik sucht: Bitte melde dich

V-Klasse: Tisch nachrüsten

Synology Drive Status nicht normal

Lego DC Super-Villains – Fundorte aller Roten Steine (Red Bricks Guide)

Ohne Gangwechsel Werkstatt aufsuchen. W212

Bruteier von Reinrassigen Ronquières Puten ( hatching eggs) in Sendenhorst

1,0l EcoBoost 125PS + Wohnwagen